一、 假定
許多DNS的文章都是從DNS原理開始介紹，本人則從使用的角度出發(fā)，為Linux的管理員提供一些簡單實用的應(yīng)用實例。
下面假定我們需要建立一臺企業(yè)網(wǎng)的DNS主服務(wù)器，應(yīng)用條件如下：
（1） 一個C類網(wǎng)段地址 （本例中假定是192.22.33）
（2）企業(yè)域名為 my.com，并已注冊 （主域名服務(wù)器地址 192.22.33.20，主機名為 linux.my.com）
（3）企業(yè)網(wǎng)通過路由器與Internet連接
假如你的應(yīng)用環(huán)境與上述條件不同，也請往下看，本文會在上述例子的基礎(chǔ)上針對以下情況作修正：
（1） 多個網(wǎng)段
（2） 封閉的內(nèi)部網(wǎng)
（3） 只能訪問局部公共網(wǎng)的情況（如169網(wǎng)、上海熱線等）
二、named、/etc/named.boot 和 ndc
DNS 服務(wù)器的主體是域名服務(wù)器進程 named ，named 啟動后向DNS客戶機提供域名解析服務(wù)，把域名轉(zhuǎn)換成IP地址。
named 啟動時需要讀取一個初始化文件，缺省情況下是 /etc/named.boot，所以/etc/named.boot 是 named 的基本配置文件。
雖然啟動 named 可直接執(zhí)行 named，在Linux上我們可以使用一個控制 named 的工具 ndc。ndc 可以用于啟動、中止、重啟動、刷新DNS數(shù)據(jù)、輸出DNS數(shù)據(jù)等多種調(diào)試功能，我在這里推薦大家用這個工具來幫助 DNS 服務(wù)器的調(diào)試。
有關(guān) ndc 的詳細用法，請參看 Linux 有關(guān)文檔。
三、建立 named 配置文件 /etc/named.boot
/etc/named.boot 是基本的配置文件，但不包含任何 DNS 數(shù)據(jù)，針對我們前面的假定，我們先建立以下 /etc/named.boot，其內(nèi)容如下：
;
; boot file for name server
;
directory /var/named
primary my.com db.my
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 33.22.192.IN-ADDR.ARPA db.192.22.33
cache . db.cache
其中以“；”開頭的行是注釋行，其他各行含義是
（1）diretory /var/named
指定 named 從 /var/named 目錄下讀取 DNS 數(shù)據(jù)文件。這個目錄用戶可自行指定并創(chuàng)建，指定后所有的DNS 數(shù)據(jù)文件都存放在此目錄下。
（2）primary my.com db.my
指定 named 作為 my.com 域的主域名服務(wù)器，db.my 文件中包含所有 *.my.com 形式的域名轉(zhuǎn)換數(shù)據(jù)。
（3）primary 0.0.127.IN-ADDR.ARPA db.127.0.0 指定 named 作為127.0.0網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.127.0.0 文件中包含了 127.0.0.* 形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。（127.0.0網(wǎng)段地址是局域網(wǎng)接口的內(nèi)部 loopback 地址）
（4）primary 33.22.192.IN-ADDR.ARPA db.192.22.33 指定 named 作為 192.22.33 網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.192.22.33 文件中包含了所有 192.22.33.* 形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。
（5） cache . db.cache
指定 named 從 db.cache 文件中獲得 Internet 的頂層“根”服務(wù)器地址要注意（3）（4）兩行中的網(wǎng)段地址是倒寫的，另外，各個文件名也是可以自行決定的。四、建立各個 DNS 數(shù)據(jù)文件
下一步，要按 /etc/named.boot 中的定義，建立各個 DNS 數(shù)據(jù)文件。
（1）建立正向域名轉(zhuǎn)換數(shù)據(jù)文件 db.my
根據(jù) /etc/named.boot 的定義，我們在 /var/named 目錄下建立 db.my，其中應(yīng)該包括所有在 my.com 域內(nèi)的主機節(jié)點。但在機器數(shù)量較多時，為了調(diào)試方便，建議一開始只把幾臺節(jié)點的數(shù)據(jù)放入文件，待 named 正常工作后再把其他節(jié)點的數(shù)據(jù)補充進去。下面是 db.my的例子：
@ IN SOA linux.my.com. root.linux.my.com. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS linux.my.com.
MX 10 support.my.com.
localhost A 127.0.0.1
linux A 192.22.33.20
support2 A 192.22.33.102
hp712 A 192.22.33.160
support A 192.22.33.100
mail MX 10 support.my.com.
MX 20 support2.my.com.
www CNAME hp712.my.com.
ftp CNAME hp712.my.com.
ns CNAME linux.my.com.
其中第一行是 SOA 記錄，定義了域名數(shù)據(jù)的基本信息，依次是 DNS 服務(wù)器名、DNS 管理員郵件地址，括號內(nèi)的第一個數(shù)字是文件版本號，每次本文件內(nèi)容修改后，必須更改此號。其余數(shù)字與DNS服務(wù)器直接的數(shù)據(jù)交換有關(guān)，在這里我們不需要改動。
括號后面有一條NS記錄和一條MX記錄，定義了域名服務(wù)器本身的域名和username@my.com 形式郵件地址所對應(yīng)的郵件服務(wù)器名字。
在此以下是各種域名/地址轉(zhuǎn)換數(shù)據(jù)，其中A記錄是DNS域名到IP地址的記錄，是必須有的，以hp712.my.com為例，在A記錄中域 my.com 被省略，只寫成 hp712，named 在處理時會根據(jù) named.boot 中的定義自動加上 my.com，而其對應(yīng)IP地址為 192.22.33.160。
另一種記錄是 MX 記錄。MX 是郵件地址轉(zhuǎn)換記錄，本例中定義了將 username@mail.my.com 的郵件地址轉(zhuǎn)換成username@support.my.com 或username@support2.my.com，即實際上真正的郵件服務(wù)器是support.my.com和 support2.my.com，其中support.my.com的優(yōu)先數(shù)為10，support2.my.com的優(yōu)先數(shù)為20，所以通常郵件首先被發(fā)往優(yōu)先數(shù)小的主機 support.my.com。
還有一些是為方便提供的CNAME記錄。CNAME定義了一些主機的別名，比如我們將hp712.my.com作為公司的www和ftp服務(wù)器，所以我們提供了www.my.com和ftp.my.com作為hp712.my.com的別名，用戶只需要根據(jù)習慣就可以訪問公司的www、ftp服務(wù)器了，如果將來我們換用別的主機作www和ftp服務(wù)器，只需要修改CNAME記錄就可，對用戶沒有影響。
注意：MX 和 CNAME 記錄最后的帶域名的主機名后必須帶一個“.”
（2）建立反向 DNS 數(shù)據(jù)文件 db.127.0.0 和 db.192.22.33
反向 DNS 數(shù)據(jù)文件用來提供根據(jù) IP 地址查詢相應(yīng) DNS 主機名，每個網(wǎng)段分別有一個數(shù)據(jù)文件。
對于內(nèi)部網(wǎng)段 127.0.0 通常只有一個地址，即 127.0.0.1 loopback 地址，db.127.0.0 內(nèi)容如下：
@ IN SOA linux.my.com root.linux.my.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux.my.com.
1 IN PTR localhost.
而外部網(wǎng)段的數(shù)據(jù)文件 db.192.22.33 中包含所有主機 IP 地址到 DNS 主機名的轉(zhuǎn)換數(shù)據(jù)。db.192.22.33 內(nèi)容如下：
@ IN SOA linux.my.com. root.pc590.my.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS linux.my.com.
;
; All hosts
;
20 PTR linux.my.com.
102 PTR support2.my.com.
100 PTR support.my.com.
160 PTR hp712.my.com.
反向 DNS 數(shù)據(jù)文件中的主要部分是 PTR 記錄，PTR 記錄中的 IP 地址都只有主機號，named 會根據(jù) named.boot 的定義自動加上前面的網(wǎng)絡(luò)號，注意后面的主機名要附加一個“.”（3）獲得 db.cache 文件
在 Linux 系統(tǒng)上通常在/var/named下已經(jīng)提供了一個named.ca，該文件文件中包含了Internet的頂層域名服務(wù)器，但這個文件通常會發(fā)生變化，所以建議最好從Internic下載最新的版本。該文件可通過匿名ftp從ftp.rs.internic.net下載，在 domain目錄下，文件名為 named.root。注意該文件下載后要拷貝到named的工作目錄并重命名成 named.boot中指定的文件名，本文中為 db.cache。
五、啟動和測試named
首先，根據(jù)先前推薦的方法，用ndc啟動 named:
ndc start
然后，為了使用和測試 named，要把 Linux 設(shè)置在使用 DNS 狀態(tài)。方法是在 /etc 目錄下，創(chuàng)建 resolv.conf 文件。以我們的例子，/etc/resolv.conf 內(nèi)容為：
search my.com
nameserver 192.22.33.20
然后，我們就可以測試named 了。
Linux和其他Unix系統(tǒng)均提供了nslookup工具，在命令行狀態(tài)下輸入：
nslookup
就進入交換式nslookup環(huán)境，如果named正常啟動，nslookup會顯示當前DNS服務(wù)器的地址和域名，否則表示named沒能正常啟動。下面簡單介紹一些基本的DNS診斷：
（1）檢查正向DNS解析在nslookup提示符下輸入帶域名的主機名，如 hp712.my.com，nslookup 應(yīng)能顯示該主機名對應(yīng)的 IP地址，如果只輸入hp712，nslookup 會根據(jù)/etc/resolv.conf 的定義，自動添加my.com域名并回答對應(yīng)的IP地址。
（2）檢查反向 DNS 解析在 nslookup 提示符下輸入某個IP地址，如192.22.33.20，nslookup應(yīng)能回答該IP地址所對應(yīng)的主機名。
（3）檢查 MX 郵件地址記錄在 nslookup 提示符下輸入：
set q=mx
然后輸入某個域名，以本文的例子，輸入 my.com 或 mail.my.com，nslookup 應(yīng)能夠回答對應(yīng)的郵件服務(wù)器地址，即 support.my.com 和 support2.my.com。
（4）檢查 CNAME 別名記錄在 nslookup 提示符下輸入：
set q=cname
然后輸入某個別名，如 www.my.com，nslookup 應(yīng)能回答對應(yīng)的真實主機名，即 hp712.my.com。如要退出 nslookup，可輸入 exit。
六、修改 DNS 數(shù)據(jù)
如果要在網(wǎng)絡(luò)中增加主機，例如要增加一臺叫做pc01.my.com的PC機，管理員要在db.my中增加該主機對應(yīng)的A記錄，并且要在db.192.22.33中增加對應(yīng)的PTR記錄，然后用ndc更新named的數(shù)據(jù)：
ndc reload
要注意必須同時更改A記錄和PTR記錄，許多管理員往往只增加A記錄而忽略了逆向查詢用的PTR記錄，結(jié)果會使許多應(yīng)用程序不能正常運行。特別注意，一旦修改了 DNS 數(shù)據(jù)文件的內(nèi)容，請務(wù)必改動數(shù)據(jù)文件的版本號（ Serial ）
七、使網(wǎng)絡(luò)中的其他系統(tǒng)(客戶機)使用 DNS 服務(wù)器
一旦DNS服務(wù)器開始工作，就可以配置所有企業(yè)網(wǎng)內(nèi)的主機使用 DNS 服務(wù)。Unix主機配置的方法，已經(jīng)在前面說明過，即創(chuàng)建 /etc/resolv.conf 文件，內(nèi)容見前面第五節(jié)。
Windows 95的配置則是在網(wǎng)卡的TCP/IP配置中，選擇使用DNS（enable），然后在配置窗口中分別填入各項參數(shù)。以本文的例子，如果運行 Windows95 的主機被命名為 pc01.my.com，則在主機名（Host）一欄中填 pc01，在域名（Domain）一欄中填my.com，然后把域名服務(wù)器（DNS Server）加入搜索列表中。
Windows NT 節(jié)點的配置大致相同。
八、種不同環(huán)境下的修正
（1）如果 IP 網(wǎng)段多于一個假定現(xiàn)在在 my.com 域中增加一個 IP 網(wǎng)段 192.22.37，則 /etc/named.boot 的內(nèi)容中就增加一個網(wǎng)段的定義，具體如下：
;
; boot file for name server
;
directory /var/named
primary my.com db.my
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 33.22.192.IN-ADDR.ARPA db.192.22.33
primary 37.22.192.IN-ADDR.ARPA db.192.22.37
cache . db.cache
而反向 DNS 數(shù)據(jù)文件則增加一個定義192.22.37網(wǎng)段的文件 db.192.22.37，其中包括了所有處于192.22.37網(wǎng)段中的節(jié)點，其格式與db.192.22.33類似。
（2）如果企業(yè)網(wǎng)是封閉的如果企業(yè)網(wǎng)絡(luò)不與外界Internet直接互連，DNS 服務(wù)器就不必關(guān)心本企業(yè)域以外的域名，所以配置 named 的時候可以不理會 db.cache，我們可以將 /etc/named.boot 中的cache行去除。
（3）如果你聯(lián)入的公共網(wǎng)不能訪問Internet如果你的內(nèi)部網(wǎng)接入的公共網(wǎng)只能訪問有限的范圍，如免費的169網(wǎng)、上海熱線等，那么你的 DNS 服務(wù)器就不能通過 Internet 的頂層服務(wù)器（root server）進行地址解析，所以你必須用你直接能訪問到的 DNS 服務(wù)器來替代。具體辦法是用forwarders選項來指定上級DNS服務(wù)器，以本文為例，named.boot 的內(nèi)容為：
;
; boot file for secondary name server
;
directory /var/named
secondary my.com 192.22.33.20 db.my
secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0
secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33
cache . db.cache
其中、等是你能直接訪問到的 DNS 服務(wù)器的地址，通常就是你的 ISP （169、上海熱線等）的 DNS 服務(wù)器的地址，至少要有一個。
通過 forwarders 和 options forward-only 參數(shù)的指定，你的企業(yè) DNS 服務(wù)器就工作在 forward-only 模式下，所有本地不能解決的名字都被傳送到 ISP 的 DNS 服務(wù)器上去解析。九、建立后備 DNS 服務(wù)器 （Secondary DNS Server）
通常有一臺 DNS 主服務(wù)器，網(wǎng)絡(luò)即可正常工作，但根據(jù) Internic 對域名的管理規(guī)范，一個獨立的域名必須至少有兩臺 DNS 服務(wù)器，即一臺 DNS 主服務(wù)器 （ Primary Server ）和一臺后備 DNS 服務(wù)器（ Secondary Server ），這主要是為 DNS 服務(wù)的可靠性考慮，能使 Internet 的性能更為可靠。
現(xiàn)在仍以前面的例子，現(xiàn)在要加入一臺運行 Linux 的機器 nspc.my.com，IP 地址為 192.22.33.60。
（1）主服務(wù)器上的修改首先確認DNS主服務(wù)器工作正常，然后，在主服務(wù)器上的正向DNS數(shù)據(jù)文件db.my中，加入 nspc.my.com 的有關(guān)記錄，并增加一個NS記錄，使主服務(wù)器上的 db.my 成為下列內(nèi)容：
@ IN SOA linux.my.com. root.linux.my.com. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS linux.my.com.
NS nspc.my.com. ; 必須增加的記錄
MX 10 support.my.com.
localhost A 127.0.0.1
linux A 192.22.33.20
support2 A 192.22.33.102
hp712 A 192.22.33.160
support A 192.22.33.100
nspc A 192.22.33.60 ; 增加的記錄
mail MX 10 support.my.com.
MX 20 support2.my.com.
www CNAME hp712.my.com.
ftp CNAME hp712.my.com.
ns2 CNAME nspc.my.com. ; 增加的記錄
ns CNAME linux.my.com.
然后對主服務(wù)器上的各個反向 DNS 數(shù)據(jù)文件做類似的修改，增加有關(guān)后備服務(wù)器的 NS 記錄，然后重新起動 named。
可見，其實在主 DNS 服務(wù)器上的改動主要是增加了一條 NS 記錄，其余的改動和增加一臺普通節(jié)點一樣，如果是用現(xiàn)有的節(jié)點做后備 DNS 服務(wù)器，則增加 NS 記錄是唯一必須的步驟。
（2）后備DNS服務(wù)器（secondary server）的配置需要在后備DNS服務(wù)器上創(chuàng)建的配置文件只有named.boot和db.cache，格式與主服務(wù)器相似，named.boot內(nèi)容為：
; boot file for secondary name server
;
directory /var/named
secondary my.com 192.22.33.20 db.my
secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0
secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33
cache . db.cache
其中的三行 secondary 定義，使得 named 從 192.22.33.20，即主服務(wù)器上獲得各種 DNS 數(shù)據(jù)，并存在本地的各個數(shù)據(jù)文件中。本地的數(shù)據(jù)文件由 named 從主 DNS 服務(wù)器的 named 下載后生成，通常與主服務(wù)器上的數(shù)據(jù)文件完全一樣，萬一后備服務(wù)器與主服務(wù)器失去連接而不能下載 DNS 數(shù)據(jù)，后備服務(wù)器可利用本地的數(shù)據(jù)文件工作。而后備 DNS 服務(wù)器的 db.cache 通常由系統(tǒng)管理員從主服務(wù)器上拷貝過來即可。
通常，后備 DNS 服務(wù)器可以建立在企業(yè)網(wǎng)內(nèi)，也可利用外部的 DNS 服務(wù)器充當，如讓 ISP 的服務(wù)器作為企業(yè)的后備 DNS 服務(wù)器，這樣可以提高 DNS 服務(wù)的可靠性。注意，同一臺 DNS 服務(wù)器可以同時成為多個 DNS 域的服務(wù)器，而且可以既作某些域的主服務(wù)器，同時又是另一些域的后備服務(wù)器。
（3）DNS 客戶機端的改動
對于內(nèi)部網(wǎng)上的 Unix 主機，應(yīng)該在/etc/resolv.conf中增加一行nameserver說明，使得系統(tǒng)能夠搜索后備DNS服務(wù)器，以本文的例子，/etc/resolv.conf 的內(nèi)容為：
search my.com
nameserver 192.22.33.20
nameserver 192.22.33.60
注意，我們可以根據(jù)需要決定 /etc/resolv.conf 中所列出的 DNS 服務(wù)器的順序，通常選擇訪問速度快的服務(wù)器在前。
對于 Windows95 和 NT，則是在 DNS 服務(wù)器的列表中把后備 DNS 服務(wù)器添加進去即可，添加的順序同樣可以決定訪問各 DNS 服務(wù)器的優(yōu)先級。

標簽： dns dns 服務(wù)器 dns服務(wù) dns服務(wù)器 dns解析 dns域名 ftp服務(wù)器 isp linux 服務(wù)器 服務(wù)器地址 企業(yè)域名 搜索 網(wǎng)絡(luò) 域名 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。